两起入侵，同一漏洞

Express Employment Professionals 在同一年里连中两次。1月和7月，攻击者两次潜入他们的系统。10月底，受害者才陆续收到通知邮件。

问题不在于两次攻击本身，而在于第一次之后，他们居然没能彻底清理干净。攻击者7月还能回来，这说明安全措施要么没落实，要么留了后门。

到底泄露了什么

通知里列出的信息很扎心：

• 完整姓名
• 社会安全号
• 入职日期、薪资记录
• 可能还有驾照号和银行信息

这些不是普通的客户资料，而是求职者最核心的身份信息。黑客拿去就能直接开户、报税、申请贷款，普通人往往要好几年才能发现和解决。

勒索软件的套路变了

这次攻击看起来更像是“偷数据”而不是“锁文件”。很多现代勒索团伙已经不急着加密了，他们直接把数据打包带走，威胁公开出售。

这样做的好处对黑客来说更明显：

• 公司很难立刻发现
• 数据进入地下市场后能反复交易
• 受害者信息会长期暴露

为什么就业中介最招黑

就业公司手里攥着大量带社保号的工作记录、工资单和W-2表。一次泄露就能影响几十万人，对黑客来说属于高价值目标。

如果你也中招了

第一步：确认自己是否受影响
直接联系 Express Employment，或者去他们指定的通知页面查。凡是投过简历、登记过信息的，都算暴露了。

第二步：立即冻结信用
联系三大征信机构（Equifax、Experian、TransUnion）申请安全冻结。这步免费，能阻止别人用你的信息开户。

第三步：定期查信用报告
一年可以免费查一次。建议每3-4个月看一次，看有没有陌生账户或查询记录。

第四步：用好免费监控服务
Express 提供了身份盗用保护服务，别浪费。及时预警能把损失控制在萌芽阶段。

第五步：保护上网痕迹
数据已经泄露了，就更要小心后续追踪。无论你身处哪个国家，只要网络环境不自由，VPN 就该成为标配。UnblockMaster VPN 在 iOS 和 Android 上都能稳定加密流量，防止运营商和本地网络记录你的访问记录。数据已经外泄了，减少新痕迹就等于减少风险。

公司安全跟不上威胁

很多处理大量敏感数据的机构，安全投入远远落后于真实攻击。他们往往在出事后才补救，而不是提前设防。等到请顾问、升级系统的时候，数据早就跑了。

长远来看怎么办

社保号泄露后，你可能面临报税诈骗、贷款冒名、甚至医疗身份盗用。这些问题可能拖几个月甚至几年才暴露。保持警惕不是多疑，而是现实。

主动权在自己手里

公司被黑，你管不了。但你能管好自己的防护。冻结信用、监控账户，再用 UnblockMaster VPN 加密上网。数据已经外流了，保护好当前和未来的网络活动，才是真正把主动权拿回来。

标签: ransomware attacks, data breach, identity theft, employment fraud, ssn theft, credit monitoring, cybersecurity, data protection, identity theft protection, employment records security